Compliance in der Cloud: Einzelgänger leben gefährlich – procure.ch

Compliance in der Cloud: Einzelgänger leben gefährlich

Publiziert am Autor: Markus Deja

Mit der einfachen Verfügbarkeit von Businesssoftware im Internet wächst die Gefahr, dass die Fachabteilungen am Einkauf vorbei Anwendungen ins Unternehmen «schmuggeln», die möglicherweise nicht den Compliance-Richtlinien entsprechen. Worauf ist aus rechtlicher Sicht zu achten?

Möchten Sie weiterlesen? Dieser Artikel ist exklusiv für unsere Mitglieder. Melden Sie sich bitte mit Ihrem Login an.

Login
 

Checkliste: Compliance-gerechte Auslagerung in die Cloud

  1. Cloud-Services sollten nur von Anbietern bezogen werden, die ihre Erfahrung im Umgang mit den hierfür geltenden spezifischen Anforderungen, insbesondere im Bereich Datenmanagement, nachweisen können.
  2. Datenschutz, aber auch Reporting-Kennzahlen zu Performance, Verfügbarkeit und Risikomanagement sollten vertraglich vereinbart und überwacht werden.
  3. Für die Beurteilung der ordnungsgemässen Tätigkeitsausübung lassen sich Zertifizierungen seitens vertrauenswürdiger Dritter heranziehen.
  4. Für die Beurteilung des vorhandenen Restrisikos, für welches das Management des auslagernden Unternehmens haftet, ist zu entscheiden, welche Risiken tragbar sind, welche abgesichert und welche minimiert oder gar ausgeschlossen werden müssen.
  5. Über das gesamte Unternehmen hinweg sind praxisnahe Guidelines zu definieren und durchzusetzen, die eine Bewilligungspflicht der Cloud-Dienste vorsehen. 

Markus Deja

Der Autor ist Head of Procurement bei T-Systems Schweiz, der hiesigen Niederlassung der Geschäftskundensparte der Deutschen Telekom.

Drucken
Teilen

Themen und Schlagwörter

Recht im Einkauf